IS Audit - PI dalam SIA Terkomputerisasi - General Control

8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control

1/8

www.akuntan.org | hal. 1

www.akuntan.org

The Indonesian Accounting Society

Pengendalian Intern

dalam SIA

Terkomputerisasi:

General Control

Sasongko Budi, M.Si.,BAP

AkuntanNet Project DirectorEmail: [email protected]

Metode pengolahan data dapat mempengaruhi

struktur organisasi dan prosedur pengendalian

yang diperlukan untuk mencapai

pengendalian akuntansi. Penggunaan

komputer untuk mengolah data menyebabkan

adanya beberapa perbahan pada prosedur

pengendalian akuntansinya. Di dalam sistem

pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat

diterapkan pada sistem manual, misalnya

dalam mengolah transaksi gaji, komputer

dapat diprogram untuk menghitung gaji kotor

dan bersih, mencatat gaji dan menyesuaikan

catatan pendapatan karyawan.

Pengamanan di dalam sistem PDE

tergantung kepada program komputer.

Sebagai contoh adalah, jika suatu program

sudah diuji dan disetujui, program ini akanmengolah transaksi dengan seragam,

sehingga resiko pada segi pengendalian adalah

kemungkinan adanya perubahan yang tidak

diotorisasi pada program, karena itulah fungsi

perograman dan pengoperasian komputer

harus dipisahkan.

Prosedur pengendalian dalam lingkungan PDEterdiri atas pengendalian menyeluruh yang

berdampak terhadap lingkungan PDE

(General Control, Pengendalian Umum) dan

pengendalian khusus atas aplikasi (Aplication

Control, Pengendalian Aplikasi)

Pengendalian Umum (General Control)

is a company designsgeneral

controls to ensure that its overall

computer system is stable andwell managed

Pengendalian umum mencakup lingkungan

PDE dan seluruh kegiatan PDE. Pengendalian

ini cenderung meluas akibatnya dan secara

langsung mempengaruhi kekuatan

pengendalian penerapannya. Tujuan

pengendalian umum PDE adalah untuk

membuat rerangka pengendalian

menyeluruh atas aktivitas PDE dan untuk

memberikan tingkat keyakinan yang

memadai bahwa tujuan pengendalianintern secara keseluruhan dapat tercapai.

Pengendalian umum meliputi:

1. Pengendalian organisasi dan operasi2. Pengendalian dalam pengembangan

sistem

3. Pengendalian atas Dokumentasi4. Pengendalian perangkat keras,

perangkat lunak sistem operasi dan

perangkat lunak sistem lainnya5. Pengendalian penggunaan komputer,fasilitas dan datanya

1. Pengendalian Organisasi dan Operasi

Pengendalian organisasi dan operasi -dirancang untuk menciptakan rerangka

organisasi aktivitas PDE yang meliputi:

1. Pemisahan Fungsi Antar Bagian2. Pemisahan Fungsi di dalam Bagian PDE.Pemisahan Fungsi Antar BagianSuatu organisasi terdiri dari beberapa


2/8

Sasongko Budi


bagian yang masing-masing mempunyai

fungsi, tugas dan tanggungjawab yang

terpisah dan berbeda. Agar tidak terjadi

kesimpangsiuran fungsi dalam organisasi,perlu dibuat deskripsi jabatan yang berisi

tugas dan wewenang setiap bagian.

Deskripsi jabatan perlu dibuat untuk setiap

bagian dengan menunjukkan nama jabatan

dan berisi penjelasan fungsi tiap-tiap bagian.

Agar setiap karyawan mengetahui tugas dan

wewenangnya, deskripsi jabatan yang disusun

harus diperbanyak untuk dibagikan kepada

setiap karyawan yang berkepentingan. Bagian

PDE hanya bertanggungjawab tertentu

seperti mengolah data, mengawasi data selamaproses pengolahan dan menerbitkan hasil

pengolahan data kepada pemakai. Fungsi ini

harus terpisah dari semua departemen yang

menggunakan data dan melaksanakan

bermacam-macam kegiatan operasional

perusahaan.

Pemisahan tugas dan tanggungjawab antar

bagian dapat berupa:

Semua transaksi dan perubahan terhadapcatatan file induk(master file) harusberasal dan diotorisasi oleh bagian lain

selain PDE

Bagian PDE tidak boleh menyimpanaktiva, kecuali aktiva pengolah data

Bila terjadi kesalahan transaksi harusdibetulkan sendiri oleh bagian yang

bersangkutan bukan oleh bagian PDE.

Bagian PDE hanya boleh membetulkan

kesalahan yang terjadi selama pengolahan.

Bagian yang berwewenang mengotorisasitransaksi tidak boleh menyimpan aktiva

hasil transaksi.

Bagian PDE bisa merupakan bagian dari

fungsi akuntansi (berada dibawah controler)

atau bisa juga merupakan bagian yang berdiri

sendiri dan terpisah sebagai unit yang berdiri

sendiri, yaitu Bagian PDE

Bagian PDE di bawah controller.

Jika bagian PDE berada dibawah controller

ada beberapa keuntungan sebagai berikut :

Jika ada keinginan perubahan dari sistemakuntansi manual ke sistem berbasiskomputer, maka tidak terlalu mengejutkan

departemen PDE yang berada di bawah

controller dan mudah diterima, karena

bukan merupakan departemen yang

terpisah. Peranan dan fungsi pengolahan akuntansi

dan pelaporan keuangan terpisah dengan

PDE sehingga fungsi dari akuntansi yang

bertanggungjawab terhadap pengolahan

transaksi dan penyediaan informasi

keuangan kepada manajer. Fungsi yang

lainnya dan kepada pihak luar lebih

efektif

Karena keberhasilan aplikasi komputerdi dalam kegiatan akuntansi seperti

misalnya: penggajian, pengendalian

persediaan merupakan tanggungjawabakuntan, sedang akuntan terlibat langsung

didalamnya, maka diharapkan dalam

pengembangan aplikasi tersebut akan

dapat lebih tepat sasaran.

Jika bagian PDE dibawah controller, makaseorang controller harus memahami dan

menguasai teknologi pengolahan data

dengan baik, apalagi jika data yang akan

diolah juga meliputi data non akuntansi.

Peranan controller harus dibekali dengan

pengetahuan yang berhubungan dengankedua jenis data tersebut.

Bagian PDE terpisah dari Bagian

Akuntansi

Bagian PDE dapat juga diorganisasikan

menjadi unit tersendiri dan terpisah dari fungsi

akuntansi dan berada di bawah tanggungjawab

manajer tersendiri, yaitu Manajer PDE. Hal

ini dilakukan dengan pertimbangan bahwa

bagian PDE adalah service departementyang

tidak hanya mengolah data akuntansi saja,

tetapi juga mengolah data non akuntansi.Pertimbangannya adalah, jika bagian PDE

berada di bawah controller, sistem PDE

cenderung didominasi informasi keuangan

sehingga bagian-bagian lain akan tidak

puas terhadap kebutuhan-kebutuhan

informasinya. Dengan memisahkan bagian

PDE dibawah tanggungjawab Manajer PDE,

pengolahan data akan dapat dilaksanakan

dengan lebih efektif, karena Manajer PDE

merupakan spesialis di bidangnya.

Pemisahan fungsi-fungsi di dalam BagianPDE


3/8

Pengendalian Intern SIA Terkomputerisasi: General Control


Fungsi-fungsi utama di dalam bagian PDE

dapat berupa fungsi pengembangan sistem

dan fungsi pengolahan data.

Fungsi pengembangan sistem. Fungsi

pengembangan sistem meliputi pembuatan

program dan pengembangan sistem itu sendiri.

Tanggungjawabnya tidak hanya terhadap

aplikasi komputer yang baru tetapi juga

terhadap perubahan aplikasi yang sudah ada.

Karyawan di bagian ini disebut dengan

pemrogram (programmer) dan analis sistem

(system analist)

Fungsi pengolahan data. Fungsi pengolahandata meliputi fungsi-fungsi:

Penyiapan Data. Bagian yangmempersiapkan data (data preparation

section) berfungsi mempersiapkan data

ke bentuk media yang dapat dibaca

komputer(machine readable form) dan

memeriksa kebenarannya, sehingga siap

untuk dimasukkan. Bila tidak digunakan

bentuk media yang dapat dibaca komputer,

bagian ini berfungsi memberi kode pada

dokumen dasar yang belum terkode supayasesuai dengan kode yang dipergunakan

dalam pengolahan data.

Operator Komputer. Bagian yangmengoperasikan komputer merupakan

bagian yang berfungsi mengolah data

sampai dihasilkan laporan Karyawan di

bagian ini disebut dengan operator

komputer. Operator yang bekerja sesuai

dengan prosedur yang tertulis didalam

manual pengoperasian.

Pengendali Data (DataControl). Bagianpengontrol data berfungsi sebagai

penengah antara bagian-bagian lainnya

dengan bagian PDE. Karyawan-karyawan

bagian ini sering disebut dengan data

control group.Data control group ini

bertugas menerima data dari bagian-bagian

lain, mengagendakannya, membuat batch

controldata, mengawasi jalannya

pengolahan data, memantau pembetulan-

pembetulan kesalahan selama pengolahan

data dan mendistribusikan keluaran

(output) kepada pemakai yang berhak.

Pustakawan Data (Data Librarian).Bagian pustaka data berfungsi menjaga

ruangan tempat penyimpan data yang

disebut dengan perpustakaan data.Perpustakaan data merupakan tempat

penyimpan data dan program dalam

bentuk media simpanan luar. Karyawan

di bagian ini disebut dengan pustakawan

(librarian). Tujuan utama fungsi pustaka

data ini adalah untuk memisahkan tugas

dan tanggungjawab antara bagian yang

menyimpan data dengan bagian yang akan

menggunakannya untuk operasi sehingga

dapat mencegah orang yang tidak berhak

untuk menggunakannya (mengaksesnya).

Fungsi pengembangan sistem dan sistempengolahan data harus dipisahkan, karena jika

seseorang mengetahui program dan sistem

secara detail dan dapat menggunakannya

(mengaksesnya), dia dapat merubah tanpa ijin.

Pada kenyataannya, kedua fungsi tersebut di

atas tidak hanya terpisah secara organisasional,

tetapi juga secara fisik. Analisa sistem dan

programer harus dilarang

mengoperasikannya untuk maksud-maksud

negatif. Operator komputer dan karyawan

pengolahan data lain tidak boleh melihat

dokumentasi program, bahkan lebih baik jika

sama sekali tidak tahu mengenai PDE.

Pada organisasi yang kecil, bagian PDEhanya terdiri dari sejumlah kecil karyawan

yang bertanggungjawab untuk

mengoperasikan komputer saja. Analis sistem

dan pemrograman tidak diperlukan karenamenggunakan program-program yang sudah

jadi dalam bentuk paket. Pada organisasi yang

lebih besar, bagian PDE bisa terdiri dari

beberapa fungsi, yaitu analis sistem,

pemrogram dan beberapa orang yang

memasukkan data (data entry operator).

Dalam PDE yang lebih besar lagi, masing-

masing fungsi tersebut bisa dilakukan oleh

ratusan karyawan.


4/8

Sasongko Budi


2. Pengendalian Pengembangan Sistem

Pengendalian Pengembangan Sistem dirancang untuk memberikan keyakinan

memadai bahwa sistem dikembangkan dan

dipelihara dalam suatu cara yang efisien dan

melalui otorisasi semestinya - berhubungan

dengan:

Kaji ulang (review), pengujian, danpersetujuan sistem baru

Pengendalian perubahan program Prosedur dokumentasiFungsi pengembangan sistem terutama

terdiri dari pemrogram dan analis sistem,

yaitu orang-orang yang mengerti tentang PDEsecara terinci. Agar terdapat pengendalian

yang memadai terhadap pengembangan

sistem, antara lain dapat diterapkan prosedur-

prosedur sebagai berikut:

Perancangan sistem harus melibatkanwakil dari tiap-tiap bagian

Pengujian sistem harus merupakan usahabersama antara karyawan PDE dengan

bagian lain

Harus ada persetujuan akhir sebelumsuatu sistem baru dilaksanakan

Setiap perubahan program harus disetujuisebelum diterapkan untuk meyakinkan

bahwa perubahan tersebut sudah

diotorisasi, diuji, dan didokumentasikan

3. Pengendalian DokumentasiPengendalian dokumentasi menyangkut

pengendalian dokumen-dokumen dan catatan-

catatan perusahaan mengenai kegiatan PDE-

nya. Dokumentasi dapat berupa deskripsi,bagan alir(flowchart), daftar hasil cetakan

komputer dan contoh dokumen. Dokumentasi

yang memadai penting baik bagi manajemen

maupun bagi auditor.

Dokumentasi ini berguna untuk manajemen

dalam hal:

Mengkaji ulang sistem Melatih karyawan baru Memelihara dan memperbaiki sistem dan

program yang ada

Bagi auditor, dokumen merupakan sumberinformasi yang utama mengenai aliran

transaksi dalam sistem dan pengendalian

akuntansi yang terkait.

Di dalam PDE, ada enam jenis dokumentasi,yaitu :

1. Dokumentasi Prosedur2. Dokumentasi Program3. Dokumentasi Sistem4. Dokumentasi Operasi5. Dokumentasi Data6. Dokumentasi PemakaiDokumentasi prosedur menetapkan rencana

sistem secara keseluruhan. Dokumentasi ini

berisi prosedur-prosedur tertentu, misalnya

prosedur pengujian program, prosedur

penanganan dan pemberian label file dansebagainya.

Dokumentasi sistem menunjukkan tujuan

dari sistem pengolahan data dan termasuk

bagan alir sistem, deskripsi masukan dan file

yang digunakan, deskripsi keluaran yang

dihasilkan, pesan-pesan kesalahan pengolahan

(error messages) dan daftar pengendalian.

Dokumentasi sistem sangat diperlukan oleh

analis sistem, pemakai sistem, dan auditor. run

Dokumentasi program seperti program

manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika

program dalam bentuk bagan alir program

(program flowchart), tabel keputusan, daftar

program, pengendalian program,layout

record, format dan contoh-contoh masukan

dan keluaran, hasil pengujian, dan catatan

perubahan program. Dokumentasi program ini

terutama dibutuhkan oleh pemrogram untuk

memperbaiki program. Dokumentasi program

seperti console run bookberisi instruksi-

instruksi untuk menghasilkan program.

Dokumentasi operasi sangat berguna bagi

operator.

Dokumentasi data berisi definisi-definisi

dari item-item data didalam data base yang

digunakan. Yang banyak digunakan adalah

database administrator(DBA) dan auditor.

Dokumentasi data juga berguna bagi

pemrogram sejauh berhubungan dengan item-

item data yang diperlukan program yang

dibuat.


5/8



Dokumentasi pemakai seperti manual

pemakai menjelaskan tujuan dari sistem

pengolahan data, prosedur untuk

memasukkan, bentuk-bentuk penggunaanlaporan dan keluaran lain, pesan-pesan

kesalahan yang mungkin dan prosedur

pembetulan kesalahan. Kadang-kadang

dokumentasi ini disatukan dengan dokumentasi

sistem.

Dokumentasi harus hanya dapat diakses oleh

orang-orang yang berkepentingan. Misalnya

manual program run tidak boleh tersedia bagi

operator komputer, kamus data tidak boleh

tersedia secara utuh bagi analis sistem, pemro-

gram dan operator.

4. Pengendalian Perangkat Keras,

Perangkat Lunak Sistem Operasi Dan

Sistem Lainnya

Pengendalian perangkat keras

Pengendalian perangkat keras lazimnya telah

dibuat di dalam perangkat komputer oleh

pabrik pembuatnya untuk mendeteksi

kesalahan atau kerusakan komputer. Ada

beberapa pengendalian perangkat komputertertentu yang mungkin terdapat dalam sistem

PDE. Pengendalian perangkat komputer oleh

pabrik pembuatnya untuk menemukan dan

melaporkan kegagalan atau kerusakan

komputer, karena itu yang penting adalah

bagaimana cara menangani kesalahan yang

ditemukan atau ditunjukkan oleh komputer.

Biasanya jika perusahaan tidak membuat

ketentuan khusus untuk menangani hal ini,

maka data keluaran akan tetap belum dapat

diperbaiki.

Kesalahan karena kerusakan perangkat keras

komputer akan jarang terjadi jika perangkat

komputer yang ada dipelihara dengan baik dan

selalu diperiksa setiap periode. Tatapi kadang-

kadang pengecekan perangkat komputer

dilakukan oleh pihak dari luar perusahaan,

karena itu perlu dilakukan pengendalian

untuk mencegah petugas pengecek perangkat

komputer memperoleh data secara tidak sah.

Untuk itu sebaiknya data yang penting, tidak

diolah saat petugas pengecek perangkatkomputer dari luar perusahaan sedang

bekerja, dan saat melakukan pekerjaaannya

sebaiknya selalu diawasi oleh karyawan

bagian EDP.

Pengendalian perangkat lunak

Perangkat lunak sistem operasi dan perangkat

lunak sistem yang lain biasanya

dikembangkan oleh perusahaan atau pabrik

komputer dan pembuat perangkat lunak.

Biasanya perusahaan pemakai komputer

membeli perangkat lunak semacam itu

sebagai suatu paket, sehingga dapat

diasumsikan bahwa pengendalian perangkat

lunak melekat (built in software control)

seperti halnya pengendalian perangkat kerasmelekat (built in hardware control-)nya sudah

mencukupi. Asumsi ini tidak berlaku jika telah

dibuat perubahan atau modifikasi terhadap

perangkat lunak sistem tersebut.

5. Pengendalian Penggunaan Komputer,

Fasilitas SI dan Datanya.

Pengendalian keamanan tidak hanya

mencakup perlindungan sehari-hari terhadap

komputer dan perangkat lunaknya, tetapi juga

meliputi integritas data, kerahasiaan data,pengamanan semua fasilitas fisik dan

pencegahan kerugian akibat kerusakan data.

Pengendalian keamanan dapat digolongkan

menjadi dua, yaitu pengendalian keamanan

data dan pengendalian fasilitas fisik.

Pengendalian Keamanan Data

Pengendalian keamanan data meliputi:

Penggunaan Data Log

Proteksi File Pembatasan Akses Data DataBack-Up danRecoveryPenggunaan Data Log

Agenda (log) dapat digunakan pada proses

pengolahan data untuk memonitor, mencatat

dan mengidentifikasikan data. Kumpulan data

yang akan dimasukkan ke departemen. PDE

seharusnya dicatat lebih dahulu oleh data

control group. File dan program yang

dibutuhkan pada operasi pengolahan data

juga harus dicatat oleh librarian. Dengandemikian segala sesuatu yang dapat


6/8

Sasongko Budi


mempengaruhi perubahan data dapat diketahui,

diidentifikasi dan dilacak. Disamping data log

dapat juga dipergunakan transaction log, yaitu

suatu file yang akan berisi nama-namapemakai komputer, tanggal, jam, tipe

pengolahannya, lokasinya dan lain sebagainya

yang perlu diketahui. Hal-hal penggunaan

komputer yang mencurigakan dapat dilacak

dari rekaman file transaction logtersebut.

Proteksi File

Beberapa teknik telah tersedia untuk menjaga

file dari penggunaan yang tidak benar yang

dapat menyebabkan rusak atau tergantinya

data dengan nilai yang tidak benar,

diantaranya adalah : Cincin proteksi pita magnetik. Cincin

ini digunakan pada pita magnetik yang

dapat memproteksi pita magnetik dari data

yang lama jika tertindih dengan data

rekaman baru sehingga data sebelumnya

tidak hilang.

Label file eksternal. Label file eksternalmerupakan tempelan label kertas yang

dilekatkan pada simpanan luar untuk

menunjukkan isi dari simpanan tersebut,

sehingga tidak akan salah mengambilnya.

Read only memory.Read only memoryadalah alat simpanan luar dimana data

yang tersimpan didalamnya hanya dapat

dibaca saja. Data yang telah tersimpan

didalamnya tidak dapat diubah oleh

instruksi-instruksi program yang dibuat

oleh pemakai. Contohnya CD-ROM.

Pembatasan Akses Data

Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi

perusahaan, karena itu pengaksesan harus

dibatasi hanya untuk orang-orang yang berhak

saja. Pembatasan pengaksesan dapat

dilaksanakan dengan cara :

Isolasi Fisik. Data yang penting dapatsecara fisik diisolasi dari penggunaan

personil-personil yang tidak berhak. Data

tersebut dapat secara terpisah dijaga oleh

librarian. Bila operator membutuhkannya

bisa meminta kepada librarian dan segera

dikembalikan jika operasi telah selesai.

Otorisasi dan Identifikasi. Tiap-tiappersonil yang berhak mengakses data dan

telah diotorisasi diberi pengenal

(identifikasi) tertentu berupa kode-kodeuntuk mengakses data. Kode-kode ini

disebut denganpassword. Terminal

komputer akan menanyakan password

setiap kali data akan diakses.Password

yang tidak dikenal akan ditolak oleh

komputer.

Pembatasan Pemakaian. Mereka yangtelah mendapat otorisasi mengakses data

dengan menggunakanpassword tertentu

harus dibatasi terhadap penggunaan

hanya untuk keperluan mereka saja. Datalain yang tidak diperlukan dibuat sedemi-

kian rupa sehingga tidak dapat diakses.

Dengan demikian mereka tidak dapat

mengakses data lain yang bukan haknya.

Encryption.Encryption dilakukan denganmeletakkan suatu alat pengkode pada

awal jalur transmisi data, yang akan

merubah data asli kedalam bentuk teks

sandi rahasia. Pada ujung akhir jalur

transmisi diletakkan decryption device

yang akan berfungsi merubah kembali tekssandi rahasia ke data asli.

Pemusnahan. Data-data yang sudahtidak terpakai dimusnahkan untuk

pengendalian keamanan data, termasuk

karbon-karbon dan laporan-laporan bekas.

Data back up dan recovery

Pengendalian ini diperlukan untuk berjaga-

jaga bila file atau database mengalami

kerusakan, kehilangan atau kesalahan data.

Back up adalah salinan dari file atau data-base, sedang recovery adalahfile atau

database yang telah dibetulkan dari kesalahan,

kehilangan atau kerusakan datanya. Ada

beberapa strategi untuk melakukanback up

dan recovery, yaitu :

Strategi Grandfather-Father-Son.Biasanya strategi ini digunakan untuk

file yang disimpan di media simpanan

luar pita magnetik. Strategi ini dilakukan

dengan menyimpan tiga generasi file

induk bersama-sama dengan filetransaksinya.


7/8



Strategi Pencatatan Ganda (DualRecording). Strategi ini dilakukan

dengan menyimpan dua buah salinan

database yang lengkap secara terpisahdan menyesuaikan keduanya secara

serentak. Jika terjadi kegagalan transaksi

dalam perangkat keras dapat digunakan

alat pengolah kedua yang akan meng-

gantikan fungsi alat pengolah utama jika

mengalami kerusakan. Jika alat pengolah

utama tidak berfungsi, secara otomatis

program akan dipindah (men-switch) ke

alat pengolah kedua dan database kedua

menjadi database utama. Strategi dual

recordingini sangat tepat untuk aplikasi-

aplikasi yang databasenya tidak bolehterganggu dan selalu siap. Tetapi hal

yang harus dipertimbangkan adalah

biayanya, karena harus menggunakan dua

buah alat pengolah dan dua buah

database.

StrategiDumping.Dumping dilakukandengan menyalin semua atau sebagian dari

database ke media back up yang lain

(berupa pita magnetik dan disket). Dengan

strategi ini rekonstruksi dilakukan dengan

merekam kembali (restore) hasil daridumping ke database di simpanan luar

utama dan mengolah transaksi terakhir

yang sudah mempengaruhi database sejak

proses dumpingberakhir.

Pengendalian keamanan fasilitas fisik.

Pengendalian keamanan fasilitas fisik meliputi

:

Perlindungan fisik

Pembatasan pengaksesan fisik

Asuransi

Perlindungan fisik, yaitu dengan mengatur

lokasi fisik dan menerapkan alat-alat

pengaman. Pengaturan lokasi fisik ruang

komputer dapat berupa :

Lokasi yang jauh dari hal-hal yangmenganggu operasi pengolahan data,

misalnya pangkalan udara, radar,

gelombang microwave, lalu lintas yang

padat, dan sebagainya.

Ruang komputer terletak pada gedung yangterpisah. Dengan demikian pengawasan

akan lebih mudah dilakukan. Bila hal ini

tidak mungkin dilakukan, ruang komputer

harus diletakkan pada ruangan dengan per-

timbangan pertimbangan sebagai berikut:a. Lokasi yang jauh dari jendela luarsupaya tidak mudah dijangkau atau

dimasuki dari luar

b. Tidak terletak pada lantai atasc. Tidak terletak pada lorong yang

dilalui orang bebas

d. Tidak terletak pada ruang bawah tanahe. Tidak menyolok tempatnyaf. Tidak menunjukkan tanda-tanda yang

jelas sebagai ruang komputer

Tersedia fasilitas cadangan yang terpisahdari lokasi fasilitas utama sehingga bilaterjadi sabotase tidak terkena kedua-

duanya, tetapi harus mudah dicapai dan

cepat untuk menggantikan fasilitas utama.

Penggunaan alat-alat pengamanfisikdapat

berupa :

Saluran air yang baik yang dapat mencegahmeluapnya air kedalam gedung bila

terjadi banjir atau hujan lebat.

Tersedianya alat pemadam kebakaran ditempat-tempat yang strategis dan mudahdijangkau bila terjadi kebakaran.

Digunakan UPS (Uninteruptible PowerSystem) untuk mengatasi bila arus listrik

tiba-tiba terputus sehingga proses

pengolahan data tidak terganggu dan dapat

dilanjutkan atau dihentikan seketika. UPS

berisi accu yang dapat menggantikan

fungsi arus listrik terputus dan dapat tahan

berjam-jam.

Stabilizeruntuk menghasilkan arus listrik.

Pemakaian AC (Air Conditioning) untukmengatur temperatur ruangan. Temperatur

yang ideal ini berkisar antara 10C s/d

35C.

Dipasang alat pendeteksi kebakaran ataubila timbul asap yang merupakan tanda-

tanda mulai terjadi kebakaran.

Pembatasan pengaksesan fisik, dilakukan

dengan jalan

Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi

yang penting untuk mengawasi orang yang

lalu lalang.


8/8

Sasongko Budi


Pengisian agenda kunjungan, sehingga bilaterjadi ketidakberesan dapat dilacak

pelakunya dari buku agenda tersebut.

Penggunaan tanda pengenal yang dilekatifoto.

Penggunaan sirkuit elektronik yang dapatmembuka pintu secara otomatis bila

digunakan kartu pengenal yang berupa

kode-kode tertentu.

Penggunaan CCTV (closed circuittelevision) untuk memantau kegiatan yang

dilakukan di ruang-ruang penting.

Penggunaan pengracik kertas untukmenghancurkan laporan-laporan dan

karbon-karbon yang sudah tidak terpakai.

Tersedianya pintu-pintu darurat satu arahguna mengamankan manusia dan harta

kekayaan didalam ruang pada keadaan

tertentu.

Asuransi untuk fasilitas fisik komputer, file

program, dan data. Sesungguhnya asuransi

adalah usaha perlindungan, karena tidak

mencegah terjadinya kerugian tetapi hanya

mengkompensasikan sebagian kerugian.

If you find the content at Akuntan Networks useful, pleaseconsider making donation. Your support would be greatlyappreciated. Click here http://www.akuntan.org/donation

Documents

IS Audit - PI dalam SIA Terkomputerisasi - General Control